5.5 KiB
4786 - Cisco Smart Install
ゼロからヒーローまでAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert)!
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを発見しましょう、当社の独占的なNFTsコレクション
- 公式PEASS&HackTricksスウェグを手に入れましょう
- 💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで私をフォローする🐦@carlospolopm。
- ハッキングトリックを共有するためにPRを hacktricksリポジトリ と hacktricks-cloudリポジトリ に提出してください。
{% embed url="https://websec.nl/" %}
基本情報
Cisco Smart Installは、新しいCiscoハードウェアの初期設定とオペレーティングシステムイメージの読み込みを自動化するためにCiscoが設計したものです。デフォルトでは、Cisco Smart InstallはCiscoハードウェアでアクティブであり、トランスポート層プロトコルであるTCPを使用し、ポート番号4786を使用します。
デフォルトポート: 4786
PORT STATE SERVICE
4786/tcp open smart-install
Smart Install Exploitation Tool
2018年、このプロトコルで致命的な脆弱性であるCVE-2018–0171が発見されました。脅威レベルはCVSSスケールで9.8です。
Cisco Smart InstallがアクティブなTCP/4786ポートに送信される特別に作成されたパケットは、バッファオーバーフローを引き起こし、攻撃者が次のことを行うことを可能にします:
- デバイスを強制的に再起動する
- RCEを呼び出す
- ネットワーク機器の設定を盗む
SIET (Smart Install Exploitation Tool) は、この脆弱性を悪用するために開発されました。Cisco Smart Installを悪用することができます。この記事では、正当なネットワークハードウェアの設定ファイルを読み取る方法を紹介します。ペンテスターにとって、構成の外部流出は貴重な情報になります。これにより、ネットワークの固有の機能について学び、攻撃の新たなベクトルを見つけることができます。
ターゲットデバイスは「ライブ」Cisco Catalyst 2960スイッチになります。仮想イメージにはCisco Smart Installがないため、実際のハードウェアでのみ練習できます。
ターゲットスイッチのアドレスは 10.10.100.10でCSIがアクティブです。SIETをロードして攻撃を開始します。 -g引数 はデバイスからの構成の外部流出を意味し、-i引数 は脆弱なターゲットのIPアドレスを設定できます。
~/opt/tools/SIET$ sudo python2 siet.py -g -i 10.10.100.10
スイッチの構成 10.10.100.10 は tftp/ フォルダになります
{% embed url="https://websec.nl/" %}
htARTE (HackTricks AWS Red Team Expert) で **ゼロからヒーローまでのAWSハッキングを学ぶ**
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または PEASSの最新バージョンを入手したり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANS をチェックしてください!
- The PEASS Family を発見しましょう、独占的な NFTs のコレクション
- 公式PEASS&HackTricks swag を手に入れましょう
- 💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦@carlospolopm** をフォローしてください。**
- ハッキングトリックを共有するために、 hacktricks repo と hacktricks-cloud repo にPRを提出してください。